Una campaña global de ciberataques ha explotado una vulnerabilidad crítica en Oracle E-Business Suite (EBS), afectando a más de cien organizaciones y derivando en el robo de información altamente sensible. El grupo responsable, identificado como Clop, es conocido por aplicar tácticas de doble extorsión: combinar la filtración de datos con amenazas de divulgación si no se paga un rescate.

Organizaciones afectadas

The Washington Post confirmó un incidente grave de ciberseguridad que comprometió los datos personales de más de 9,700 empleados y contratistas. Según el informe presentado ante la Oficina del Fiscal General de Maine, los atacantes accedieron al entorno Oracle entre el 10 de julio y el 22 de agosto de 2025, aprovechando una vulnerabilidad de tipo zero-day catalogada como CVE-2025-61884. Entre la información exfiltrada se encuentran nombres, números de cuenta bancaria, números de seguro social y otros identificadores fiscales.

Por su parte, GlobalLogic, empresa de ingeniería digital propiedad de Hitachi, confirmó que 10,471 empleados —actuales y antiguos— fueron afectados por un ataque similar. El reporte detalla que los ciberdelincuentes obtuvieron datos como pasaportes, fechas de nacimiento, nacionalidad, identificadores fiscales, salarios y cuentas bancarias.

Impacto y riesgos

Este incidente pone en evidencia los riesgos asociados al uso de plataformas empresariales ampliamente adoptadas como Oracle EBS. La explotación de una vulnerabilidad crítica en un sistema centralizado puede desencadenar filtraciones masivas que impactan a múltiples organizaciones en diversos sectores.
La campaña atribuida a Clop marca una evolución en su modus operandi: además del cifrado de datos para exigir rescate, ahora incorporan el robo de información con fines de extorsión directa.

 Referencias

• (2025, noviembre). Washington Post says nearly 10,000 employees impacted by Oracle Clop attacks. Cyberscoop. https://cyberscoop.com/washington-post-oracle-clop-attacks
• Bleeping Computer. (2025, noviembre). GlobalLogic warns 10,000 employees of data theft after Oracle breach. Bleeping Computer. https://www.bleepingcomputer.com/news/security/globallogic-warns-10-000-employees-of-data-theft-after-oracle-breach
• Bleeping Computer. (2025, noviembre). Logitech confirms data breach after Clop extortion attack. Bleeping Computer. https://www.bleepingcomputer.com/news/security/logitech-confirms-data-breach-after-clop-extortion-attack
• (2025, noviembre). Washington Post says nearly 10,000 employees impacted by Oracle hack. SecurityWeek. https://www.securityweek.com/washington-post-says-nearly-10000-employees-impacted-by-oracle-hack